全2875文字
PR

 世界中でランサムウエア攻撃の被害が相次いでいる。理由の1つがRaaSの存在である。RaaSはランサムウエア攻撃を支援するクラウドサービス。RaaSを利用すれば、手間をかけずにランサムウエア攻撃を仕掛けられる。

 2021年8月、このRaaSを巡ってある事件が発生した。大手RaaSが利用者に提供している攻撃マニュアルが流出したのだ。「虎の巻」と言える資料だ。ロシア語のアンダーグラウンドフォーラム「XSS.is」においてダウンロードできる状態になっていた(図1)。

図1●ランサムウエアの「虎の巻」が誰でもダウンロード可能な状態に
図1●ランサムウエアの「虎の巻」が誰でもダウンロード可能な状態に
RaaSが利用者に配布している攻撃マニュアル(虎の巻)がフリーのストレージサービスにアップロードされ、そのURLがアンダーグラウンドフォーラム(掲示板サイト)の「XSS.is」に投稿されていた。既に消されており、投稿者のアカウントも無効にされている。画像は一部修整。(出所:XSS.is)
[画像のクリックで拡大表示]

 一体誰が、どのような理由で流出させたのだろうか。

企業や組織を狙う標的型にシフト

 ランサムウエアはコンピューターに保存されたデータを暗号化して使用不能にするマルウエア(コンピューターウイルス)の総称。データを暗号化した後、元に戻したければ金銭(身代金)を支払うよう画面に表示する。

 数年前までは、ランサムウエア攻撃は単純だった。メールやネットワーク経由で不特定多数のコンピューターにランサムウエアを感染させていた。身代金は数万円程度と、個人でも払える額が設定されていた。いわば、薄く広く稼ぐ戦略だった。

 ところが2020年前後から戦略が大きく変わった。多額の身代金を支払える企業や組織を狙う標的型になった。データを暗号化されると業務を継続できなくなる。このため多額であっても身代金を支払うだろうと攻撃者は考えた。

 これに対抗するため、バックアップの重要性が以前にも増して高まった。バックアップを取っていれば、データを暗号化されても復旧できる。ランサムウエア対策としてデータバックアップの体制を整えた組織は多いだろう。

 そこで攻撃者が打った次の手がデータの窃取である。暗号化する前にデータを盗み出すのだ。身代金を払わないとデータの復号に必要なツールや情報を渡さないばかりか、そのデータを公開すると脅す。いわゆる暴露型ランサムウエア攻撃である。

 まずは盗んだデータの一部を公開して、身代金を払わないと全データを公表すると脅す手口もある(図2)。

図2●盗んだデータの一部を公表して脅迫
図2●盗んだデータの一部を公表して脅迫
暴露型ランサムウエア攻撃では、企業や組織のデータを暗号化するだけではなく、暗号化前のデータを盗んでWebサイトで公表。削除してほしければ身代金を支払うよう求める。画像は一部修整。(出所:MAZE)
[画像のクリックで拡大表示]